Skip to content
View lesmes333's full-sized avatar
🎯
Focusing
🎯
Focusing
3 followers · 3 following

Block or report lesmes333

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
lesmes333/README.md

hero

typing-header
subtitle



   



   

divider

> cat /etc/profile.d/about.sh

about-card


Técnico Superior en ASIR con especialización práctica en ciberseguridad adquirida en el departamento de Ciberseguridad de Zunder. Investigo, valido y mitigo vulnerabilidades críticas en kernel Linux. Diseño infraestructuras seguras. Cazo amenazas. 🛡️

divider

> nmap -sV --script=skills localhost


Docker    Nginx    MySQL    GitHub    REST API    Python    JS



tech-stack









divider

> systemctl status capabilities

capabilities


divider

> tail -f /var/log/experience.log

[2026-04-07 09:00:00]  CONNECTED  →  Zunder · Cybersecurity Department
[2026-04-07 09:00:01]  ROLE       :  Cybersecurity Technician Jr.
[2026-04-07 09:00:02]  ─────────────────────────────────────────────

[VULN ]  Researched & mitigated critical Linux kernel CVEs
         ├─ CVE-2026-31431  "Copy Fail"
         ├─ CVE-2026-43284  "Dirty Frag"
         └─ CVE-2026-46333  "ssh-keysign-pwn"

[DFNS ]  Operated Microsoft Defender (Endpoint + Office 365)
         └─ Corporate fleet protection · alert triage

[TINT ]  Threat Intelligence & alert investigation
         ├─ IOC analysis · phishing / malware triage
         └─ Detection tuning & threat hunting

[DLP  ]  Designed & deployed Purview DLP policies
         ├─ USB device control
         ├─ RDP / Windows 365 sessions
         └─ Cloud storage governance

[AUDIT]  Pentested web applications & REST APIs
         └─ OWASP ZAP v2.16 · Burp Suite · Postman v11

[PHISH]  Deployed corporate phishing simulation platform
         ├─ GoPhish v0.12.1 on Google Cloud Platform
         ├─ Docker 29.3 + Nginx 1.24 reverse proxy
         ├─ TLS 1.2/1.3 + Let's Encrypt
         └─ Multi-layer: Fortinet 100F + VPC + WAF + VPN

[HARD ]  Linux hardening on corporate cloud infrastructure
[DOCS ]  Technical reports & PoC documentation

[2026-06-16 18:00:00]  SESSION_ACTIVE  →  Currently on duty ✓

divider

> sudo ./vuln_tracker --status

cve-tracker


divider

> tree /srv/projects --depth=2



OSINT-Prototype



🔍 OSINT Recon Suite — Suite de inteligencia de fuentes abiertas escrita en Python para reconocimiento pasivo de un dominio. Descubre los activos expuestos (subdominios, DNS, WHOIS), identifica las tecnologías que usan, correlaciona vulnerabilidades (CVEs) y exploits públicos, integra los avisos de INCIBE-CERT 🇪🇸 y vigila la dark web vía Tor (menciones, filtraciones y brechas de datos). Ejecuta las fases en paralelo y genera informes en JSON · CSV · Markdown · HTML.

⚠️ Trabaja solo con fuentes públicas indexadas, sin interacción intrusiva con el objetivo. Uso exclusivamente defensivo, en auditorías autorizadas y con fines educativos.

🏷️ Python · OSINT · Threat Intelligence · CVE · INCIBE-CERT · Dark Web / Tor

🎣   Corporate Phishing Platform

Plataforma de simulación de phishing desplegada en entorno corporativo real para concienciación en ciberseguridad.

stack:
  app:      GoPhish v0.12.1
  runtime:  Docker 29.3 + Compose
  cloud:    Google Cloud Platform
    ├─ Compute Engine
    ├─ VPC Firewall
    └─ Cloud WAF
  proxy:    Nginx 1.24 (TLS 1.2/1.3)
  certs:    Let's Encrypt + Certbot 3.x
  email:    SPF · DKIM · DMARC
  firewall: Fortinet 100F NGFW
  vpn:      SSH tunnel over corp VPN

🔬   Cybersecurity Home Lab

Laboratorio personal de investigación, pentesting práctico y defensa adversarial.

arsenal:
  recon:    Nmap 7.94 · OSINT
  web:      OWASP ZAP v2.16
            Burp Suite Community
  network:  Wireshark 4.x
  auth:     Hydra 9.5
  os:       Kali Linux 2024.x
  virt:     Proxmox VE 8.x
    ├─ ZFS storage
    ├─ Clustered VMs
    └─ Container backups
  lab:      Docker isolated env

divider

> grep -r 'education' /etc/credentials/

+ [ DONE   ]  Grado Superior ASIR  ·  ✓ Finalizado
@ C.I.F.P Camino de la Miranda · Palencia · 2024 – 2026
! FCT: "Diseño, despliegue y operación de plataforma de simulación
!       de phishing para concienciación en Ciberseguridad" · Zunder

+ [ DONE   ]  Grado Medio SMR (Sistemas Microinformáticos y Redes)
@ Centro IMPLIKA · Valladolid · 2020 – 2022

> cat /etc/credentials/roadmap.cfg

@ CERTIFICATION ROADMAP
+ [ NEXT  ]  eJPTv2 — eLearnSecurity Junior Penetration Tester  (INE Security)
~ Status: starting soon · hands-on practical pentesting exam
    

divider

> apt-get install --upgrade skills

learning



     

divider

> sudo tcpdump -i eth0 'activity'

contribution-snake



activity-graph

divider

> systemctl status contact.service


footer

Designed & built with 🛡️ by lesmes333 · 2026

Popular repositories Loading

  1. OSINT-Prototype OSINT-Prototype Public

    🔍 Suite OSINT en Python para reconocimiento pasivo: descubre activos expuestos de un dominio, identifica tecnologías, correlaciona CVEs y exploits, integra INCIBE-CERT y vigila la dark web vía Tor.…

    Python 1

  2. lesmes333 lesmes333 Public